JP2004046811A - Transmitter firewall - Google Patents

Transmitter firewall Download PDF

Info

Publication number
JP2004046811A
JP2004046811A JP2003138746A JP2003138746A JP2004046811A JP 2004046811 A JP2004046811 A JP 2004046811A JP 2003138746 A JP2003138746 A JP 2003138746A JP 2003138746 A JP2003138746 A JP 2003138746A JP 2004046811 A JP2004046811 A JP 2004046811A
Authority
JP
Japan
Prior art keywords
user
network
request
data
message data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003138746A
Other languages
Japanese (ja)
Inventor
Steven G Henry
スティーブン・ジー・ヘンリー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hewlett Packard Development Co LP
Original Assignee
Hewlett Packard Development Co LP
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hewlett Packard Development Co LP filed Critical Hewlett Packard Development Co LP
Publication of JP2004046811A publication Critical patent/JP2004046811A/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Facsimiles In General (AREA)
  • Facsimile Transmission Control (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To prevent a part of intranet users from using a part of some functions of a transmitter on the intranet. <P>SOLUTION: The transmitter receives a request from the user and sends user message data to a request address of a request network resource on the network. The transmitter determines whether transmission of the request is prohibited or not. From this determination, if the request transmission is determined to be not prohibited, the user message data of the request network resource is sent to the request network address. If the request transmission is determined to be prohibited according to the determination, diagnosis is transmitted. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、一般に送信装置に関し、詳細には送信装置のセキュリティに関する。
【0002】
【従来の技術】
コンピュータ・ネットワークの多くの周辺機器は、スキャナの構成要素を含む。このような周辺機器の一例は、「オール・イン・ワン」装置であって、この装置はまた、ハードコピー文書をスキャンする機能、コピーする機能、印刷する機能という多機能を実施する能力がある点で多機能周辺機器(MFP)としても知られている。もう1つの例として、自動ドキュメント・フィーダからの文書をスキャナで取り込み、大量コピーし、また、装丁し、落丁を調べ、折り重ね、積み重ね、ホッチキスでとめ、綴じ、縁を取り、丁付けをし、かつ、様々な組版の下地に印刷する能力のあるデジタル・ネットワーク・コピー機がある。このような周辺機器はそれぞれ、相互接続ネットワークとやり取りするときには、送信装置(transmitter device)であると述べることができる。
【0003】
送信装置は、キーボード、ディスプレイ、スキャナを有する機器である。この送信装置は、プリンタを持つ必要はない。デジタルカメラは、ある種の送信装置ではあるが、ただし、上の説明と比較すると、文書を処理するのに役立つとは見なされず、一般に、スキャニング後に、情報をリポジトリ(保管場所)に、高速に、かつ繰り返して転送する能力と、解像度を欠いている。送信装置は、一般に、その限られた目的と、限られたユーザ・インタフェースまたは入出力機能の点から、ラップトップPC(パーソナルコンピュータ)やポケットPCなどの装置とは区別できる。例えば、送信装置102用の代表的なユーザ・インタフェースは、画面スペースが限られているフロント・メニュー画面と、限られた数のボタンを含む。さらに、送信装置102は、通常、スキャニングなどの一般的なタスクを実行する方向に向けられる。これと対照的に、ラップトップPCやポケットPCなどの装置は、フルスクリーン・ディスプレイ、QWERTYキーボード、トラックボール・マウス、スピーカ、マイクロフォン、PCMCIA(パーソナル・コンピュータ・メモリカード国際協会)スロット、ポータブル・メディアドライブなどの多数の様々な入出力手段を提供することが多い。これらの装置は、ワードプロセッシング・アプリケーション、表計算アプリケーション、会計アプリケーション、ネットワーク・ブラウザ、ネットワーク・メッセージ・アプリケーションなどの様々なソフトウェア・アプリケーションの実行を通じて、多数の機能を実施することができる。
【0004】
模範的なデジタル伝送動作では、文書のハードコピーを、送信装置のスキャナ部分に提示することができる。スキャニング後に、送信装置は、スキャンされたイメージを、文書のデジタル表現に変換し、次に、そのデジタル表現を、ビットマップのデータ形式またはPortable Document Format(PDF)などのデータ形式で保存する。電子メッセージを使用すれば、データ形式で文書を添付して、この送信装置から電子メール(eメール)を送ることができる。eメールは、相互接続ネットワーク上の受信者に送ることができ、このネットワークにおいて、受信者は、ユーザが手操作で送信装置に入力するか、あるいは、定められた受信者eメール・アドレス・リストを使ってユーザが指定するeメール・アドレスを持っている。同様に、文書は、送信装置からスキャンして、ワークステーションおよび企業イントラネットのサーバ上、あるいは、一般のインターネット上のディレクトリに保管することができる。
【0005】
企業は、通常、1つまたは複数のイントラネットとして企業内ネットワークを構成して、企業のリソースおよび情報を共有する。イントラネットには、企業または組織体の会員、従業員、または許可を得ている他の人々だけがアクセスできる。イントラネットのウェブサイトは、他の任意のウェブサイトを参照して、正にその代りをするが、ただし、イントラネットを取り巻くファイアウォールは、不正アクセスを寄せ付けない。ファイアウォールは、イントラネットに出入りする各メッセージを調べて、指定した所定のセキュリティ基準を満たさないメッセージを阻止する。
【0006】
組織体内のネットワーク管理者は、通常、1つまたは複数の装置管理アプリケーションを利用して、組織体内イントラネットまたは企業内イントラネット上の送信装置を管理する。このような送信装置管理アプリケーションの例示として、Hewlett Packard(HP)社のJetAdmin(商標)製品とHP社のWeb JetAdmin(商標)製品が、ネットワーク管理者で用いられて、イントラネット上において、ネットワーク接続の送信装置を見つけ出し、設置し、監視し、トラブルシューティングすることを考えてみよう。
【0007】
ネットワーク管理者は、通常、ファイアウォールを構成して、SNMPパケットなどの管理プロトコル・パケットをフィルタリングするか、あるいは、そのようなパケットが組織体内イントラネットまたは企業内イントラネットに出入りできないようにする。このように管理プロトコル・パケットを阻止すると、企業内イントラネット上の送信装置の不正なアクセスや管理が防止される。したがって、送信装置は、1つまたは複数のイントラネット・ファイアウォールにより、イントラネット外からの不正アクセスから保護される。
【0008】
【発明が解決しようとする課題】
送信装置は、イントラネット上で動作するスタンドアロン装置であるか、あるいは、イントラネット上のホストコンピュータ専用であることもある。ユーザが、このイントラネットにアクセスすると、ユーザは、イントラネット上のどんな送信装置も利用できるであろう。このイントラネットの管理者は、一部のイントラネット・ユーザが、イントラネット上のいくつかの送信装置の一部の機能を利用できないようにしたいと思う場合がある。イントラネット・ファイアウォールは、イントラネット・ユーザがこのように送信装置にアクセスし、かつ送信装置を利用することを妨げないであろう。イントラネット上の送信装置にイントラネット・ユーザが不正にアクセスできないようにすることは有益であろう。送られるeメールを、企業専用のものとして限定することも重要であるかもしれない。最後に、eメールがどこに送られており、またどんな文書が、企業内イントラネット上、または企業内イントラネット外のディスクドライブに入れられているか追跡することが重要であるかもしれない。その結果、このような能力を提供できる改良された方法、装置、プログラムが必要である。
【0009】
【課題を解決するための手段】
送信装置は、ユーザからの要求を受け取って、ユーザ・メッセージデータを、ネットワーク上の要求ネットワーク・リソースの要求アドレスに送る。その要求伝送が禁止されるかどうか、送信装置で決定を下す。この判定から、その要求伝送が禁止されないと判定されるときには、要求ネットワーク・アドレスに要求ネットワーク・リソースのユーザ・メッセージデータが送られる。この判定から、その要求伝送が禁止されると判定されるときには、診断が発せられる。
【0010】
本発明の上記および他の特徴は、以下の説明および併記の特許請求の範囲から、さらに充分に明らかになろう。あるいは、これらの特徴は、以下に記述されるように、本発明の実施により習得されるかもしれない。
【0011】
全体を通じて同じ参照数字を用いて、同じ構成要素と特徴を参照する添付図面といっしょに、以下の詳細な説明を参照すれば、本発明の様々な方法および装置が、より完全に理解できる。
【0012】
【発明の実施の形態】
本明細書中に述べられる方法、装置、プログラムは、送信装置用のローカル・ファイアウォール・セキュリティ管理システムの設置および使用に関するものである。好ましくは、ファイアウォールは、イントラネットとやり取りしている送信装置の内部で動作する。イントラネット管理者は、ファイアウォールを送信装置の所に設けるとともに、保守することもできる。別法として、ファイアウォールは、あらかじめ設けられるが、ただし、後で、適切なセキュリティ権利のある管理者によって構成されることもある。
【0013】
送信装置内に設けられるファイアウォールの機能は、イントラネット管理者の要求を満たすように構成できる。このような要求は、送信装置からイントラネット外への文書の伝送を完全に禁止することを対象とすることもある。例えば、ユーザは、正しくない無許可の電子メール(すなわち、eメール)アドレスを、故意に、または不注意に送信装置に入力することもある。しかし、送信装置ローカル・ファイアウォール・セキュリティ管理システムがあるために、この誤ったアドレスは、スキャナで送信装置に取り込まれた後で送信装置から無許可のeメール・アドレスまたはネットワーク・ロケーションに送られた一組の文書の伝送によるセキュリティ侵害を起こすことになる。
【0014】
送信装置におけるセキュリティの必要性はまた、送信装置へのアクセス、および、送信装置で実施できる動作に対して、一部のユーザに個別の制限を加えることを目的とする場合もある。例示として、このファイアウォールは、イントラネット内部での一部の伝送、または個別のインターネットeメール・アドレス・リストにある1つまたは複数のeメール・アドレス、または特定のユニフォーム・リソース・ロケータ(URL)への伝送を禁止するように、設けることができる。さらに、この種の伝送に対する許可は、送信装置のユーザのIDによって決まる場合もある。
【0015】
送信装置の使用を一部のユーザ、または一部のクラスのユーザに限定するアクセス制御リスト(ACL)系などの、送信装置ローカル・ファイアウォール・セキュリティ管理システムの他の機能が考えられている。送信装置が、実行できる様々な機能を持つ可能性がある場合には、送信装置の使用を、その機能の一部に限定する機能制御リスト(FCL)系が考えられている。この系は、そのユーザ、または1クラスのユーザによって決まったり、決まらなかったりする。例えば、送信装置の最高の解像度で文書をスキャンする機能を、一部のユーザだけに利用させることがある。カラー・スキャニング、カラー伝送、および/または、カラー印刷はまた、ローカル・ファイアウォール・セキュリティ管理システムにより送信装置の所に維持されたACL/FCL系に基いて、制限されることもある。
【0016】
送信装置内に設けられたファイアウォールの機能の1つは、他の場合なら許可されるはずの、送信装置のユーザが、送信装置に不正にアクセスしようと、あるいは、送信装置を不正に利用しようと試みたときに、ネットワーク管理者などのセキュリティ職員にメッセージデータを送ることである。例えば、この送信装置の許可ユーザは、送信装置の許される使用方法を再構成しようとするか、そうでなければ、その使用方法を変更しようとすることがある。ユーザが、ACL/FCL系に記録される充分なアクセス・レベルを持たない場合には、ローカル・ファイアウォール・セキュリティ管理システムは、適正なユーザ許可ステータスなしに、送信装置の使用を試みたと判定する。次に、ローカル・ファイアウォール・セキュリティ管理システムは、送信装置から、所定のセキュリティ関連のeメール・アドレスまたは他のレポーティング機構へのメッセージデータの伝送を調整する。好ましくは、このメッセージデータは、その企てられた不正アクセスや不正利用を表わすものを含む。送信装置のセキュリティの追跡および制御は、送信装置ファイアウォール・セキュリティ管理システムを用いて、イントラネット管理の範囲内で設定できる。
【0017】
送信装置を構成する模範的なシステム
図1は、イントラネット101上にある送信装置102−1〜102−Nの送信装置ローカル・ファイアウォール・セキュリティ管理システムを実施するのに適したシステム環境100の一例を示すブロック図である。各送信装置102−1〜102−Nは、それぞれのファイアウォール・セキュリティ管理システム104−1〜104−Nを持っている。送信装置102−1〜102−Nは、デジタル送信装置として例示され、かつ論じられているが、これらの送信装置はまた、アナログ送信装置か、あるいは、デジタル送信装置とアナログ送信装置の混合装置であってもよいと理解されるべきである。
【0018】
イントラネット101は、それ自体のファイアウォール107を含むことができ、また、このファイアウォール107は、イントラネット101外でのアクセスを、ホストコンピュータ(1つまたは複数)108と送信装置102−1〜102−Nを含むイントラネット101上の任意のリソースに限定している。送信装置102−1〜102−Nは、通信路105を通じて、相互接続ネットワーク106とやり取りしている。一連のホストコンピュータ(1つまたは複数)108は、イントラネット101上でも、イントラネット101外でも、相互接続ネットワーク106とやり取りしている。相互接続ネットワーク106は、送信装置102と、相互接続ネットワーク106とやり取りしている他のネットワーク・リソースとの間でデータを搬送できる1つまたは複数の通信リンク(有線か無線のいずれか)を表わしている。いくつかの模範的な実施形態では、相互接続ネットワーク106は、ローカルエリア・ネットワーク(LAN)、広域ネットワーク(WAN)、イントラネット、インターネット、または、それらに類する他のネットワークを含む。送信装置(1つまたは複数)102はまた、通常、直結、あるいはネットワーク接続を通じて、ホストコンピュータ(1つまたは複数)108に結合される。
【0019】
本発明の一実施形態では、システム環境100は、送信装置102−i上にある入力装置(例えば、タッチ式メニュー・スクリーン)を介する送信装置102−iへのローカル・アクセスを考えている。ユーザは、送信装置102−iで実施される動作に対して、ユーザ識別名(ユーザID)、および他の命令を入力する目的で、入力装置にアクセスする。本発明の他の実施形態では、イントラネット101の内部にあるホストコンピュータ108は、送信装置102−iで実施される動作に対して、命令を送る。
【0020】
図1に見られるように、システム100は、通信路105を通じて論理的にやり取りしている送信装置102−i〜102−Nを有するイントラネット101を管理するために用いられる。通信路105は、ローカルエリア・ネットワーク(LAN)か、あるいは、広域ネットワーク(WAN)であることもある。イントラネット101用のファイアウォール107は、イントラネット101外にある相互接続ネットワーク106のユーザから、イントラネット101上にあるリソースへの不正アクセスを特定的に防止する。ファイアウォール107は、イントラネットに出入りする各メッセージを調べて、指定した所定のセキュリティ基準を満たさないメッセージを阻止する。この実施形態では、ファイアウォールは、SNMPメッセージがイントラネット101に出入りしないようにする。ファイアウォールはまた、送信装置102−iへの不正設定アクセス(configuration access)も防止できる。ファイアウォール107は、相互接続ネットワーク106に結合される。
【0021】
送信装置102−iは、スタンドアロン装置であるか、あるいは、ホストコンピュータ108と直接にやり取りしていることもある。送信装置には、プリンタ、スキャナ、コピー機、ファックス機のような装置、あるいは、2つ以上の送信装置を組み合わせて単一の装置にした多機能周辺(MFP)機器がある。スタンドアロン装置は、他の装置から切り離されるか、あるいは隔離されている間に機能することの多い一部の送信装置を含む。それゆえ、送信装置102は、図2に示されるように、標準オフィスコピー機、デジタルネットワーク・コピー機、スキャナ、ファックス機などの装置を含む。
【0022】
装置ファイアウォールの模範的な実施形態
図3は、図1のシステム100の一実施形態を、さらに詳細に示している。本発明のさらに他の面により、送信装置102は、多機能周辺(MFP)機器319に含まれることもある。その名前が示すように、MFP装置319は、多機能を提供するように構成されている。この例では、MFP装置319により提供される機能は、送信装置102とプリンタ装置313で提供される機能を含む。その結果、送信装置102のユーザはまた、メッセージデータの任意の該当部分のハードコピーをプリントアウトすることもある。
【0023】
一般に、ホストコンピュータ108は、データがメニュー・ドキュメント324に蓄積されるメニューを、ディスプレイ装置(図示されてない)上に表示することができる。ホストコンピュータ108は、デバイス・ドライバ320、サーバ・モジュール322、イントラネット・モジュール324を用いて、ホストデータを送信装置102に出力する。ホストコンピュータ108から送信装置102への出力は、プリンタ装置313用のPCLまたはポストスクリプトのような、送信装置102に適したドライバ・フォーマットで表わすこともある。本発明の好ましい実施形態は、TCP/IPネットワーク・プロトコルを利用して、送信装置102と対話する。
【0024】
周辺機器または送信装置102は、ホストコンピュータ108のデータを処理するコントローラ300を含む。コントローラ300は、通常、データ処理ユニットすなわちCPU302、揮発性メモリ304(すなわち、RAM)、非揮発性メモリ306(例えば、ROM、フラッシュ)を含む。送信装置102はまた、デバイス・エンジン308と入力装置も含む。好ましくは、この入力装置は、送信装置102において、ローカル・アクセス可能となる。例示として、入力装置は、タッチ式メニュー・スクリーン310であることもある。タッチ式メニュー・スクリーン310は、メニュー・ページを表示して、メニュー・ページ上に表示された選択可能なメニュー項目に基いてユーザ入力を受け入れることで、送信装置102用のローカル・ユーザ・インタフェースとして役立つ。タッチ式メニュー・スクリーン310を使用すれば、送信装置102−iのファイアウォール104−iを満たすのに必要な入力を促して、その入力を受け取るメニュー・ページを表示することができる。好ましくは、この入力は、送信装置102−iで実施されることになっている特定の機能の要求だけでなく、ネットワーク上の受信eメール・アドレスも含む。例示として、ユーザにより要求される特定の機能は、グレイ・スケール・スキャン、カラー・スキャン、または、特定の画像解像度を持つスキャンであることもある。
【0025】
CPU302は、メモリ306、タッチ式メニュー・スクリーン310、スキャニング機構305、および、相互接続ネットワーク106と接続する少なくとも1つの通信ポートに動作可能に結合される。CPU302がMFP装置319に含まれるときには、CPU302も、例えば、プリンタ装置313に動作可能に結合されることになる。CPU302は、送信装置102、および該当する場合にはMFP319の動作に関連するいくつかの機能を実行するように構成された任意のハードウェア、ファームウェア、および/またはソフトウェアを表わしている。それゆえ、当業者で理解されるように、CPU302は、例えばソフトウェア使用説明書により構成された専用ロジックおよび/または1つまたは複数のプロセッサを含むこともある。
【0026】
メモリ306は、少なくともCPU302がアクセスできる任意のタイプのデータ記憶機構を表わしている。それゆえ、メモリ306は、例えば、ある形式のランダムアクセス・メモリ(RAM)、ある形式のリードオンリー・メモリ(ROM)、および/または、他の同様な半導体データ記憶機構を含むこともある。メモリ306は、磁気および/または光データ記憶機構を含むこともある。スキャニング機構305は、オブジェクトをスキャンするときに、スキャンされたオブジェクト・データを生成するのに使用できる任意の光学式スキャナ技術を表わしている。このようなスキャニング技術は、よく知られている。結果として得られたスキャンされたオブジェクト・データは、CPU302に供給され、かつ/または、メモリ306に格納される。コントローラ300は、ホストデータを処理し、また、デバイス・エンジン308を制御し、かつタッチ式メニュー・スクリーン310からの入力に応答することにより、装置の機能を管理する。コントローラ300は、メモリ306に格納され、かつCPU(1つまたは複数)302などのプロセッサ上で実行されるデバイス・ドライバのソフトウェア312を含む。メモリ306はサーバ・モジュール314も含む。サーバ・モジュールには、送信装置102でローカル・ファイアウォール・セキュリティ管理システムを実施するためのソフトウェア、ファームウェア、または他のロジックが入っている。このローカル・ファイアウォール・セキュリティ管理システムは、1つまたは複数のアクセス制御リスト(ACL)および機能制御リスト(FCL)を含む。ACLは、例えばユーザIDによる送信装置102へのアクセスを制御する。FCLは、送信装置102に許される機能を格納している。このような許可はまた、ACLのそれぞれに入っている特定のユーザIDによって決まることもある。このファイアウォール・セキュリティ管理システムはまた、パケット・フィルタリング機能、ロギング機能、eメール・アドレス、および、World Wide Webアドレス・フィルタリング機能も含む。
【0027】
サーバ・モジュール314はまた、メニュー・ドキュメント316をタッチ式メニュー・スクリーン310に供給するように構成されている。従って、サーバ・モジュール314は、それがメニュー・ドキュメント316を供給する同一送信装置102の中にあるという意味で、ローカル・サーバである。メニュー・ドキュメント316は、サーバ・モジュール314で解読されるものであって、テキスト情報とグラフィカル情報を、メニュー・ページとしてタッチ式メニュー・スクリーン310上に表示するように構成されている。
【0028】
図1のイントラネット101上では、ホストコンピュータ108は、送信装置102−iに要求を出すことができる。ホストコンピュータ108からの要求は、好ましくはホストコンピュータ108でユーザの特性を識別するユーザIDまたは他のものを含むことになり、上に述べられるように、図3に見られる送信装置102のサーバ・モジュール314内のローカル・ファイアウォール・セキュリティ管理システムにより処理される。
【0029】
タッチ式メニュー・スクリーン310が表示したメニュー・ページ上に提示されるグラフィカルなキーまたはボタンは、テキスト情報を添えて記述される選択可能なメニュー項目を提供する。メニュー・ページを駆動するメニュー・ドキュメント316は、グラフィカル・キーに関連する埋込みスクリプト・コードを含む。タッチ式メニュー・スクリーン310上のグラフィカル・キーを押して、メニュー項目を選択すると、イベントが発生し、それにより、「仮想マシン」318が、その選択されたグラフィカル・キーに関連するスクリプト・コードを解読して、実行する。したがって、仮想マシン318は、メモリ306に格納されたソフトウェア・モジュールであることもあり、このソフトウェア・モジュールが、CPU(1つまたは複数)302上で実行されて、送信装置102のサーバ・モジュール314内のローカル・ファイアウォール・セキュリティ管理システムを有効にすることに関連するコードを含むスクリプト・コードを解読し、実行する。このコードは、JavaScript(商標)コードで記述され、かつ、Java(商標)Virtual Machine(JVM)318上で解読されて、実行されるスクリプト・コードであることもある。このスクリプト・コードは、Chai(商標)Virtual Machine上で解読され、実行されるChaiServer(商標)コードで記述することもできる。このスクリプト・コードはまた、VBScriptまたはPerlなどの他のスクリプト・コード言語でも記述することができる。しかしながら、このコードは、C++またはC#を含む(ただし、それらに限定されない)他のソフトウェア言語または機械語でも記述することができる。別法として、このようなアルゴリズムは、マシンに常駐しており、任意の共通の埋込みプロセッサ・コード(processor code)でプログラミングされることもある。
【0030】
選択可能なメニュー項目(すなわち、グラフィカルなキーまたはボタン)に関連するスクリプト・コードは、ユーザID、および、送信装置102で行われる機能の要求を受け取るタスクを実施するように構成できる。このような受取りが行われると、選択可能なメニュー項目に関連するスクリプト・コードは、関連するACL情報とFCL情報を検索して、それらの情報の比較を行うことになる。送信装置102のCPU302上で実行されるスクリプト・コードは、要求を出したユーザがアクセスしているかどうか、また、そのユーザの要求を承諾できるかどうか判定できる。
【0031】
ホストコンピュータ108は、プロセッサ328、揮発性メモリ330(すなわち、RAM)、および非揮発性メモリ332(例えば、ROM、ハードディスク、フロッピーディスク、CD−ROMなど)を含む。ホストコンピュータ108は、例えば、デスクトップ・パーソナルコンピュータ、ラップトップ、サーバなどのような汎用コンピュータとして実施されてもよい。ホストコンピュータ108は、非揮発性メモリ332に格納されて、プロセッサ328上で実行される1つまたは複数のソフトウェア・ベースのデバイス・ドライバ320を実装して、データを適切なフォーマット(例えば、PCL、ポストスクリプトなど)にして、そのフォーマットされたデータを送信装置102に出力することもある。
【0032】
デジタル送信装置102−iは、イベントが発生したときに、例えばイントラネット101上あるいはイントラネット101外のホストコンピュータ108などのサーバへ、eメール・メッセージを送り、文書または通知メッセージのファイル転送を実施するように構成されている。例えば、このようなイベントの1つは、無許可のユーザID、あるいは、他の場合なら許可されるはずのユーザから、無許可の機能を実施する要求を持つ入力を受け取ることである。一実施例では、この通知メッセージは、このような特定のユーザID、要求された機能、および、要求が出されたデジタル送信装置を明確に識別する情報を含む。次に、デジタル送信装置は、それぞれのデジタル送信装置102−iに対して、不正アクセス・ログを保存する目的で、サーバにeメール・メッセージを伝えることができる。
【0033】
送信装置ファイアウォールの方法の模範的な実施形態
CPU302は、上述の処理を実施するように構成されている。さらなる例として、流れ図を図4に示して、CPU302、および送信装置102内の他のリソースを用いて実施できるいくつかの模範的な機能を図解する。本明細書には、プロセス400が与えられている。
【0034】
ステップ402において、デジタル送信装置102は、そのローカル・ファイアウォール・セキュリティ管理システムで実施される機能を起動する。ステップ404Aにおいて、この機能を起動する要求は、タッチ式メニュー・スクリーン310上に入力を行うことなどにより、デジタル送信装置102に直接にアクセスすれば、ユーザから出すことができる。タッチ式メニュー・スクリーン310を用いれば、例えば、ユーザID、受信者(一人または複数)のeメール・アドレス情報、eメールの主題、eメールのテキストすなわち本文などのような入力データを入力するよう、ユーザに促すことができる。次に、ユーザは、ユーザID、一組の文書のファックスが送られることになっている受信者アドレス・データなどを、タッチ式メニュー・スクリーン310にて入力する。この受信者アドレス・データは、例えば、eメール・アドレスであるか、あるいは、宛先ウェブ・サイト、ローカル・ファイル・フォルダ、または他の同様なロケーションであることもある。ステップ404Bにおいて、この機能が、イントラネット101上のホストコンピュータ108により起動されるときには、ホストコンピュータ108からデジタル送信装置102に送られる要求も、ユーザIDを含むことになる。
【0035】
ステップ404Aまたは404Bにおいて起動される機能のいずれかでは、デジタル送信装置に関連するACL、特に入力ユーザID用のACLが、ステップ406において得られる。ステップ408において、この要求のユーザIDとACLを比較する。このユーザIDが、ACL内で許可される場合には、ステップ408において、要求機能とFCLとで、別の比較を行って、その許可ユーザIDが、デジタル送信装置102に出された特定の要求に対しても特権を有するかどうか判定する。
【0036】
ステップ408におけるACL/FCL比較により、ユーザIDも要求機能もどちらも許可されない場合には、デジタル送信装置は、その要求機能を実施せず、また、要求を出すユーザに診断を表示でき、さらに、ステップ410において、メッセージ・データが、デジタル送信装置102で生成される。ステップ410において、このメッセージ・データは、セキュリティeメール・アドレスに宛てて送られるものであって、ユーザIDや、デジタル送信装置に要求された機能のように、タッチ式メニュー・スクリーン310または他の入力装置でユーザから受け取られる入力を含む。イントラネット101上のホストコンピュータ108から無許可の要求が受け取られるときには、同様のeメールが送られる。次に、プロセス400は、ステップ402に戻って、追加のユーザから追加の要求を受け入れる。
【0037】
ACLとFCLが、ユーザIDと、送信装置102で実施される要求機能を両方とも認証する場合には、ステップ412aにおいて、ユーザは、この文書に関して、所望の宛先を入力できる。この所望の宛先は、eメール・アドレス、配信リスト、ウェブサイト・アドレス、ファイル・ディレクトリ、または他の同様なロケーション・データから成ることもある。次に、ステップ412bにおいて、これらのアドレスは、ファイアウォール・フィルタに対してチェックされ、文書を、それぞれの宛先アドレスに送出または転送できるようにするかどうか決定を下す。ローカル・ファイアウォール・セキュリティ管理システムは、特定のアドレスへのアクセスを阻止して、阻止されてないアドレスに文書をなおも受け渡せるようにするか、あるいは、すべてのアドレスへのアクセスを阻止して、上述のものと同様にステップ402に戻るように、構成できる。ユーザID、機能要求、宛先フィルタリングのテストにすべて合格した場合には、ステップ412cにおいて、ユーザが、デジタル送信装置102に結び付けられたシート・フィーダ装置に一組の文書を入れるように、プロンプトをタッチ式メニュー・スクリーン310上に表示させる。次に、シート・フィーダ装置は、この一組の文書をスキャニング機構305に一枚一枚、物理的に送る。この一組の文書がスキャンされると、CPU302は、スキャンされた文書をデジタル的に表現するビットマップまたは他の出力を生成する。例えば、スキャンされたオブジェクト・データは、添付ファイルとして、eメール・メッセージデータに含められてもよい。スキャンされたオブジェクト・データには、Portable Document Format(PDF)形式のデータ、tagged image file format(TIFF)形式のデータ、Joint Photographic Experts Group(JPEG)形式のデータ、ビットマップ形式のデータ、光学式文字認識(OCR)関連データ、米国情報交換用標準コード(ASCII)形式のデータ、および/または、例えば暗号化データなどを含む他の形式の符号化データがあることもある。
【0038】
ステップ414において、メッセージ・データは、ユーザから受け取られた受信者アドレス・データにより、宛てられる。このメッセージ・データは、例えば、デジタル送信装置のユーザから、リモート装置(1つまたは複数)のユーザ(一人または複数)へのeメール・メッセージ・データを含むこともある。本明細書では、eメール・メッセージは、スキャンされたオブジェクト・データを、何らかの方法で含むことになる。
【0039】
本発明のさらに他の面により、CPU302は、少なくとも1つの受信者アドレス・データ・リストをメモリ306に保存するように構成されることもある。この受信者アドレス・データ・リストは、複数の潜在的なメッセージ・データ受信者に関連する複数の受信者アドレスを含むことがある。CPU302はまた、デジタル送信装置102から受け取られた受信者アドレス・データに基いて、この受信者アドレス・データ・リストを選択的に修正するように構成されることもある。
【0040】
したがって、本発明の様々な方法および装置のいくつかの好ましい実施形態が、添付図面に図解され、かつ、上の詳細な説明で述べられてきたが、本発明は、開示された模範的な実施例には限定されず、ただし、記述され、かつ、以下の特許請求の範囲で定められる本発明の範囲から逸脱することなく、多数の再配置、変更、代用が可能であるものとすることを理解されたい。
【0041】
以下に本発明の実施態様の例を列挙する。
〔実施態様1〕ネットワーク上の要求ネットワーク・リソースの要求ネットワーク・アドレスにユーザ・メッセージ・データを送るために、前記ネットワーク上でデータを送ることのできる送信装置で、ユーザからの要求を受け取るステップと、
前記送信装置において、前記要求伝送が禁止されるかどうか判定すると、
前記判定により、前記要求伝送が禁止されないと判定されるときには、前記要求ネットワーク・リソースの前記要求ネットワーク・アドレスに前記ユーザ・メッセージ・データを送るステップと、
前記判定により、前記要求伝送が禁止されると判定されるときには、診断を発するステップと、
を含む方法を、プロセッサ上での実行時に、コンピュータに実施するように指示するコンピュータ実行可能命令を有するコンピュータ読取り可能媒体。
〔実施態様2〕前記送信装置で受け取るステップは、
前記送信装置で、少なくとも1つのオブジェクトを光学的にスキャンして、対応するスキャンされたオブジェクト・データを形成するステップと、
前記ユーザ・メッセージ・データの中で、前記スキャンされたオブジェクト・データを形成するステップと、
をさらに含む実施態様1記載のコンピュータ読取り可能媒体。
〔実施態様3〕診断を発するステップは、前記要求ネットワーク・アドレスではない前記ネットワーク上のネットワーク・リソースの診断ネットワーク・アドレスに診断メッセージ・データを送るステップを含む実施態様1記載のコンピュータ読取り可能媒体。
〔実施態様4〕ネットワーク上の送信装置で、ユーザからの要求を受け取るステップは、前記送信装置で実施される要求機能を含むユーザ入力を、前記送信装置のユーザ・インタフェースを通じて受け入れるステップをさらに含み、また、
前記要求伝送が禁止されるかどうか判定するステップは、
前記送信装置内のメモリから、機能アクセス・リストを検索するステップと、
前記診断メッセージ・データに含まれる前記要求機能と、前記FALを比較するステップと、
をさらに含む実施態様3記載のコンピュータ読取り可能媒体。
〔実施態様5〕ネットワーク上でネットワーク・メッセージを送ることができ、かつ、入力装置と、実施態様1記載のコンピュータ実行可能命令を実行するプロセッサとを有する送信装置。
〔実施態様6〕メッセージ・データを送ることのできる装置であって、
アクセス制御リスト(ACL)を含むメモリと、
少なくとも1つのオブジェクトを光学的にスキャンして、対応するスキャンされたオブジェクト・データを形成するように構成できるスキャニング機構と、
ユーザIDを含むユーザ入力を受け取る、前記メモリへの入力装置と、
前記ユーザIDと前記ACLを比較するように構成された、前記メモリに動作可能に結合されたロジックと、
前記比較が肯定的であるときには、
前記スキャンされたオブジェクト・データを、ユーザ・メッセージ・データの中に形成するように、
第1のネットワーク・アドレスを用いて、前記ユーザ・メッセージ・データを宛てるように、
前記ユーザ・メッセージ・データを、少なくとも1つのネットワーク・インタフェースを経て、前記第1のネットワーク・アドレスに送る動作を起動するように構成でき、また、
前記比較が否定的であるときには、
診断を発するように構成できる、前記ロジックに動作可能に結合された少なくとも1つのネットワーク・インタフェースと、
を備える装置。
〔実施態様7〕多機能周辺機器は、前記ロジックに動作可能に結合されたプリンタ装置をさらに含み、
前記ロジックは、前記ユーザ・メッセージ・データに対応する少なくとも1つの文書を、前記プリンタ装置に選択的に印刷させるようにさらに構成されている、前記多機能周辺機器に組み込まれる実施態様6記載の装置。
〔実施態様8〕前記ユーザ入力は、前記第1のネットワーク・アドレス、主題データ、本文データから成る一群のデータから選択されたユーザ提供のデータをさらに含み、
前記第1のネットワーク・アドレスは、ユーザeメール・アドレス、配信リスト、ウェブサイト・アドレス、ファイル・ディレクトリから成る一群から選択され、
前記ロジックは、前記スキャンされたオブジェクト・データと前記ユーザ提供のデータを組み合わせることで、前記ユーザ・メッセージ・データを形成するように、さらに構成されている実施態様6記載の装置。
〔実施態様9〕診断を発するステップは、診断メッセージ・データを、前記少なくとも1つのネットワーク・インタフェースを経て、第2のネットワーク・アドレスに送る動作を起動するステップをさらに含む実施態様6記載の装置。
〔実施態様10〕メッセージ・データを送ることのできる装置であって、
アクセス制御リスト(ACL)と機能アクセス・リスト(FAL)の少なくとも1つを含むメモリと、
少なくとも1つのオブジェクトを光学的にスキャンして、対応するスキャンされたオブジェクト・データを形成するように構成できるスキャニング機構と、
ユーザのユーザID、
装置で実施される要求機能、
ユーザeメール・アドレス、配信リスト、ウェブサイト・アドレス、ファイル・ディレクトリから成る一群から選択された要求ネットワーク・アドレス、
を少なくとも1つ含むユーザ入力を受け取る、メモリへの入力装置と、
前記ユーザ入力と、前記ACLと前記FALの少なくとも1つを比較するように構成された、前記メモリに動作可能に結合されたロジックと、
前記比較が肯定的であるときには、
前記スキャンされたオブジェクト・データを、ユーザ・メッセージ・データの中に形成するように、
前記要求ネットワーク・アドレスを用いて、前記ユーザ・メッセージ・データを宛てるように、
前記ユーザ・メッセージ・データを、前記要求ネットワーク・リソースの前記要求ネットワーク・アドレスに送る動作を起動するように構成でき、また、
前記比較が否定的であるときには、
ユーザID、
要求機能、
要求ネットワーク・アドレス、
を少なくとも1つ含む診断メッセージ・データを、前記要求ネットワーク・アドレスでないネットワーク・リソースのネットワーク・アドレスに送る動作を起動するように構成できる、前記ロジックに動作可能に結合された少なくとも1つのネットワーク・インタフェースと、
を備える装置。
【図面の簡単な説明】
【図1】イントラネット上で、また複数の送信装置へのローカル・アクセスを提供するのに適したシステム環境において、これらの送信装置を有する計算・通信環境を示すブロック図である。
【図2】ローカル・アクセスを提供して、入力する様々な送信装置を示す図である。
【図3】図1に示されるようなシステム内のホストコンピュータとやり取りする送信装置を示すブロック図である。
【図4】例えば本発明のいくつかの模範的な実施形態により、図1の場合のように、システム内に送信装置を有する計算・通信環境に用いられる方法を示す流れ図である。
【符号の説明】
102 送信装置
106 ネットワーク
302 プロセッサ、ロジック
305 スキャニング機構
306 メモリ
310 入力装置、タッチ式メニュー・スクリーン
319 多機能周辺機器
410 診断
412a 要求ネットワーク・アドレス
[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates generally to transmitting devices and, more particularly, to transmitting device security.
[0002]
[Prior art]
Many peripherals of a computer network include a scanner component. One example of such a peripheral is an "all-in-one" device, which is also capable of performing multiple functions: scanning, copying, and printing hardcopy documents. Also known as multi-function peripherals (MFPs) in that respect. Another example is to take a document from an automatic document feeder with a scanner, copy in large quantities, bind, check for missing pages, fold, stack, stap, stap, trim, and attach. There are digital network copiers capable of printing on various types of substrate. Each such peripheral, when interacting with the interconnecting network, can be described as a transmitter device.
[0003]
The transmitting device is a device having a keyboard, a display, and a scanner. The transmitting device does not need to have a printer. A digital camera is a kind of transmitting device, but compared to the above description, is not considered to be useful for processing documents, and generally, after scanning, stores information in a repository at high speed. Lacks the ability to transfer repeatedly, and the resolution. Transmitting devices can generally be distinguished from devices such as laptop PCs (personal computers) and pocket PCs due to their limited purpose and limited user interface or input / output capabilities. For example, a typical user interface for the transmitting device 102 includes a front menu screen with limited screen space and a limited number of buttons. Further, the transmitting device 102 is typically oriented to perform common tasks such as scanning. In contrast, devices such as laptop PCs and pocket PCs include full screen displays, QWERTY keyboards, trackball mice, speakers, microphones, PCMCIA (Personal Computer Memory Card International Association) slots, portable media. Many different input / output means such as drives are often provided. These devices can perform a number of functions through the execution of various software applications, such as word processing applications, spreadsheet applications, accounting applications, network browsers, network messaging applications, and the like.
[0004]
In an exemplary digital transmission operation, a hard copy of a document can be presented to a scanner portion of a transmitting device. After scanning, the transmitting device converts the scanned image into a digital representation of the document, and then saves the digital representation in a data format such as a bitmap data or a Portable Document Format (PDF). If an electronic message is used, a document can be attached in a data format, and an electronic mail (e-mail) can be sent from the transmitting device. The e-mail can be sent to a recipient on an interconnected network, where the recipient either manually enters the transmitting device or a defined recipient e-mail address list. Has an e-mail address specified by the user. Similarly, documents can be scanned from the transmitting device and stored on workstations and servers on the corporate intranet, or in directories on the general Internet.
[0005]
Businesses typically configure corporate networks as one or more intranets to share business resources and information. The intranet can only be accessed by members, employees, or other authorized individuals of the company or organization. Intranet websites do just that, with reference to any other website, except that the firewall surrounding the intranet does not attract unauthorized access. The firewall examines each message that enters and exits the intranet and blocks messages that do not meet specified security criteria.
[0006]
A network administrator within an organization typically uses one or more device management applications to manage transmitting devices on an intranet within a company or an intranet within a company. As an example of such a transmission device management application, a JetAdmin (trademark) product of Hewlett Packard (HP) and a Web JetAdmin (trademark) of HP are used by a network administrator, and a network connection is established on an intranet. Consider finding, installing, monitoring, and troubleshooting transmitters.
[0007]
Network administrators typically configure firewalls to filter management protocol packets, such as SNMP packets, or to prevent such packets from entering or leaving an intranet or a corporate intranet. Blocking the management protocol packet in this way prevents unauthorized access and management of the transmitting device on the corporate intranet. Therefore, the transmitting device is protected from unauthorized access from outside the intranet by one or more intranet firewalls.
[0008]
[Problems to be solved by the invention]
The transmitting device may be a stand-alone device that operates on the intranet, or may be dedicated to a host computer on the intranet. When the user accesses the intranet, the user will have access to any transmitting device on the intranet. The administrator of the intranet may want to prevent some intranet users from using some features of some transmitting devices on the intranet. An intranet firewall will not prevent intranet users from accessing and utilizing the transmitting device in this manner. It would be beneficial to prevent intranet users from unauthorized access to transmitting devices on the intranet. It may also be important to limit the e-mails sent to companies only. Finally, it may be important to keep track of where the emails are being sent and what documents are being placed on disk drives on or outside the corporate intranet. As a result, there is a need for improved methods, apparatus, and programs that can provide such capabilities.
[0009]
[Means for Solving the Problems]
The sending device receives the request from the user and sends the user message data to the requested address of the requested network resource on the network. A decision is made at the transmitting device whether the request transmission is forbidden. When it is determined from the determination that the requested transmission is not prohibited, the user message data of the requested network resource is sent to the requested network address. When it is determined from the determination that the request transmission is prohibited, a diagnosis is issued.
[0010]
The above and other features of the present invention will become more fully apparent from the following description and appended claims. Alternatively, these features may be learned by the practice of the present invention, as described below.
[0011]
The various methods and apparatus of the present invention may be more completely understood with reference to the following detailed description, taken in conjunction with the accompanying drawings, in which like reference numerals are used throughout and refer to the same components and features.
[0012]
BEST MODE FOR CARRYING OUT THE INVENTION
The methods, devices, and programs described herein relate to the installation and use of a local firewall security management system for a transmitting device. Preferably, the firewall operates inside a transmitting device that interacts with the intranet. The intranet administrator can provide and maintain a firewall at the transmitting device. Alternatively, a firewall may be pre-configured, but later configured by an administrator with appropriate security rights.
[0013]
The function of the firewall provided in the transmitting device can be configured to satisfy the requirements of the intranet administrator. Such a request may be directed to completely prohibiting the transmission of a document from the transmitting device outside the intranet. For example, a user may intentionally or inadvertently enter an incorrect unauthorized email (ie, email) address into a transmitting device. However, due to the sender local firewall security management system, this incorrect address was sent by the sender to an unauthorized email address or network location after being captured by the sender at the scanner. Transmission of a set of documents would result in a security breach.
[0014]
The need for security at the transmitting device may also be aimed at placing individual restrictions on some users for accessing the transmitting device and for actions that can be performed on the transmitting device. By way of example, the firewall may be configured to transmit some data within the intranet, or to one or more email addresses in a separate Internet email address list, or to a specific uniform resource locator (URL). Can be provided so as to prohibit transmission. In addition, permissions for this type of transmission may depend on the identity of the user of the transmitting device.
[0015]
Other features of the transmission device local firewall security management system are contemplated, such as an access control list (ACL) system that limits the use of the transmission device to some users or some class of users. If the transmitting device has a possibility to have various functions that can be performed, a function control list (FCL) system that limits the use of the transmitting device to some of the functions has been considered. The system may or may not be determined by that user, or by a class of users. For example, the function of scanning a document at the highest resolution of the transmitting device may be used only by some users. Color scanning, color transmission, and / or color printing may also be restricted based on the ACL / FCL system maintained at the transmitting device by a local firewall security management system.
[0016]
One of the functions of the firewall provided in the transmitting device is that a user of the transmitting device attempts to gain unauthorized access to or use the transmitting device, which would otherwise be permitted. Sending message data to security personnel, such as network administrators, when attempted. For example, an authorized user of the transmitting device may try to reconfigure the allowed usage of the transmitting device or otherwise change the usage. If the user does not have sufficient access levels recorded in the ACL / FCL system, the local firewall security management system determines that an attempt has been made to use the transmitting device without proper user authorization status. Next, the local firewall security management system coordinates the transmission of the message data from the sending device to a predetermined security-related email address or other reporting mechanism. Preferably, the message data includes an indication of the attempted unauthorized access or use. Tracking and control of the security of the transmitting device can be set within the scope of intranet management using the transmitting device firewall security management system.
[0017]
An exemplary system that constitutes a transmitting device
FIG. 1 is a block diagram illustrating an example of a system environment 100 suitable for implementing a transmitter local firewall security management system of transmitters 102-1 to 102-N on an intranet 101. Each of the transmission devices 102-1 to 102-N has a respective firewall / security management system 104-1 to 104-N. Although the transmitters 102-1 to 102-N are illustrated and discussed as digital transmitters, these transmitters may also be analog transmitters or mixed digital and analog transmitters. It should be understood that there may be.
[0018]
Intranet 101 may include its own firewall 107, which may provide access outside of intranet 101 to host computer (s) 108 and transmitting devices 102-1 through 102-N. It is limited to any resources on the intranet 101 including the resources. The transmission devices 102-1 to 102-N communicate with the interconnection network 106 via the communication path 105. A series of host computer (s) 108 interacts with the interconnect network 106, both on the intranet 101 and outside the intranet 101. Interconnect network 106 represents one or more communication links (either wired or wireless) that can carry data between transmitting device 102 and other network resources that interact with interconnect network 106. ing. In some exemplary embodiments, interconnect network 106 includes a local area network (LAN), a wide area network (WAN), an intranet, the Internet, or the like. The sending device (s) 102 are also typically coupled to the host computer (s) 108, either directly or through a network connection.
[0019]
In one embodiment of the present invention, system environment 100 contemplates local access to transmitter 102-i via an input device (e.g., a touch-sensitive menu screen) on transmitter 102-i. The user accesses the input device for the purpose of inputting a user identification name (user ID) and other commands for an operation performed by the transmitting device 102-i. In another embodiment of the present invention, a host computer 108 within the intranet 101 sends instructions for operations performed on the transmitting device 102-i.
[0020]
As can be seen in FIG. 1, the system 100 is used to manage an intranet 101 having transmitting devices 102-i to 102-N that are logically interacting over a communication path 105. The communication path 105 may be a local area network (LAN) or a wide area network (WAN). The firewall 107 for the intranet 101 specifically prevents unauthorized access to resources on the intranet 101 from users of the interconnection network 106 outside the intranet 101. Firewall 107 examines each message that enters and exits the intranet and blocks messages that do not meet specified security criteria. In this embodiment, the firewall prevents SNMP messages from entering or leaving the intranet 101. The firewall can also prevent unauthorized access to the transmitting device 102-i. Firewall 107 is coupled to interconnection network 106.
[0021]
The transmitting device 102-i may be a stand-alone device or may be in direct communication with the host computer 108. Transmitting devices include devices such as printers, scanners, copiers, and fax machines, or multi-function peripheral (MFP) devices that combine two or more transmitting devices into a single device. Stand-alone devices include some transmitting devices that often function while disconnected or isolated from other devices. Therefore, transmitting device 102 includes devices such as standard office copiers, digital network copiers, scanners, fax machines, etc., as shown in FIG.
[0022]
Exemplary embodiment of device firewall
FIG. 3 illustrates one embodiment of the system 100 of FIG. 1 in more detail. According to yet another aspect of the present invention, the transmitting device 102 may be included in a multifunction peripheral (MFP) device 319. As the name implies, the MFP device 319 is configured to provide multiple functions. In this example, the functions provided by the MFP device 319 include the functions provided by the transmitting device 102 and the printer device 313. As a result, the user of the transmitting device 102 may also print out a hard copy of any relevant portion of the message data.
[0023]
In general, host computer 108 can display a menu, on which data is stored in menu document 324, on a display device (not shown). The host computer 108 outputs host data to the transmission device 102 using the device driver 320, the server module 322, and the intranet module 324. Output from host computer 108 to transmitting device 102 may be represented in a driver format suitable for transmitting device 102, such as PCL or PostScript for printer device 313. The preferred embodiment of the present invention utilizes the TCP / IP network protocol to interact with the sending device 102.
[0024]
The peripheral device or transmitting device 102 includes a controller 300 that processes data of the host computer 108. Controller 300 typically includes a data processing unit or CPU 302, volatile memory 304 (ie, RAM), and non-volatile memory 306 (eg, ROM, flash). The transmitting device 102 also includes a device engine 308 and an input device. Preferably, the input device is locally accessible at the transmitting device 102. By way of example, the input device may be a touch menu screen 310. The touch menu screen 310 displays a menu page and accepts user input based on selectable menu items displayed on the menu page, thereby providing a local user interface for the transmitting device 102. Useful. The touch menu screen 310 can be used to prompt for the input required to fill the firewall 104-i of the transmitting device 102-i and display a menu page for receiving the input. Preferably, this input includes the receiving email address on the network, as well as a request for the particular function to be performed at the sending device 102-i. By way of example, the particular function requested by the user may be a gray scale scan, a color scan, or a scan with a particular image resolution.
[0025]
CPU 302 is operatively coupled to memory 306, touch menu screen 310, scanning mechanism 305, and at least one communication port that connects to interconnect network 106. When the CPU 302 is included in the MFP device 319, the CPU 302 is also operatively coupled to, for example, the printer device 313. CPU 302 represents any hardware, firmware, and / or software configured to perform certain functions related to the operation of transmitting device 102 and, where applicable, MFP 319. Thus, as will be appreciated by those skilled in the art, the CPU 302 may include dedicated logic and / or one or more processors configured, for example, with software instructions.
[0026]
Memory 306 represents any type of data storage mechanism that can be accessed by at least CPU 302. Thus, memory 306 may include, for example, some form of random access memory (RAM), some form of read-only memory (ROM), and / or other similar semiconductor data storage mechanisms. Memory 306 may include magnetic and / or optical data storage. Scanning mechanism 305 represents any optical scanner technology that can be used to generate scanned object data when scanning an object. Such scanning techniques are well-known. The resulting scanned object data is provided to CPU 302 and / or stored in memory 306. The controller 300 processes host data, controls the device engine 308, and manages device functions by responding to input from the touch-sensitive menu screen 310. Controller 300 includes device driver software 312 stored in memory 306 and running on a processor, such as CPU (s) 302. Memory 306 also includes server module 314. The server module contains software, firmware, or other logic for implementing a local firewall security management system on the transmitting device 102. The local firewall security management system includes one or more access control lists (ACLs) and function control lists (FCLs). The ACL controls, for example, access to the transmission device 102 by a user ID. The FCL stores functions permitted to the transmission device 102. Such permissions may also depend on the particular user ID contained in each of the ACLs. The firewall security management system also includes a packet filtering function, a logging function, an e-mail address, and a World Wide Web address filtering function.
[0027]
The server module 314 is also configured to provide a menu document 316 to the touch-sensitive menu screen 310. Thus, the server module 314 is a local server in the sense that it is in the same sending device 102 that supplies the menu document 316. The menu document 316 is decrypted by the server module 314 and is configured to display textual and graphical information on the touch-sensitive menu screen 310 as menu pages.
[0028]
On the intranet 101 in FIG. 1, the host computer 108 can issue a request to the transmitting device 102-i. The request from the host computer 108 will preferably include a user ID or other identifying the characteristics of the user at the host computer 108 and, as noted above, the server 102 of the transmitting device 102 seen in FIG. Handled by the local firewall security management system in module 314.
[0029]
Graphical keys or buttons presented on the menu page displayed by touch menu screen 310 provide selectable menu items described with textual information. The menu document 316 that drives the menu pages contains embedded script code associated with the graphical keys. Selecting a menu item by pressing a graphical key on the touch-sensitive menu screen 310 causes an event to occur, which causes the "virtual machine" 318 to interpret the script code associated with the selected graphical key. And run. Accordingly, the virtual machine 318 may be a software module stored in the memory 306, and the software module is executed on the CPU (s) 302 to execute the server module 314 of the transmitting device 102. Decrypt and execute script code, including code related to enabling a local firewall security management system within the. This code may be script code written in JavaScript (trademark) code and decrypted and executed on Java (trademark) Virtual Machine (JVM) 318. This script code can also be described in ChaiServer ™ code that is decrypted and executed on the Chai ™ Virtual Machine. This script code can also be written in other script code languages, such as VBScript or Perl. However, the code can also be written in other software or machine languages, including but not limited to C ++ or C #. Alternatively, such algorithms are machine resident and may be programmed with any common embedded processor code.
[0030]
Script code associated with a selectable menu item (ie, a graphical key or button) can be configured to perform a task that receives a user ID and a request for a function to be performed on the transmitting device 102. When such a receipt is made, the script code associated with the selectable menu item will retrieve the associated ACL and FCL information and compare those information. The script code executed on the CPU 302 of the transmitting device 102 can determine whether the user making the request has access and whether the user's request can be accepted.
[0031]
The host computer 108 includes a processor 328, volatile memory 330 (ie, RAM), and non-volatile memory 332 (eg, ROM, hard disk, floppy disk, CD-ROM, etc.). Host computer 108 may be implemented as a general-purpose computer, such as, for example, a desktop personal computer, laptop, server, or the like. Host computer 108 implements one or more software-based device drivers 320 stored in non-volatile memory 332 and executed on processor 328 to format the data into a suitable format (eg, PCL, In some cases, the formatted data is output to the transmitting apparatus 102.
[0032]
When an event occurs, the digital transmission device 102-i sends an e-mail message to a server such as the host computer 108 on the intranet 101 or outside the intranet 101, and performs file transfer of a document or a notification message. Is configured. For example, one such event is receiving input from an unauthorized user ID, or a user who would otherwise be authorized, with a request to perform an unauthorized function. In one embodiment, the notification message includes such a particular user ID, the requested function, and information that clearly identifies the digital transmitting device from which the request was made. The digital sending device can then send an e-mail message to the server to each digital sending device 102-i for the purpose of storing an unauthorized access log.
[0033]
Exemplary embodiment of the method of sending device firewall
The CPU 302 is configured to perform the above-described processing. As a further example, a flowchart is shown in FIG. 4 to illustrate some exemplary functions that can be implemented using the CPU 302 and other resources within the transmitting device 102. A process 400 is provided herein.
[0034]
In step 402, the digital sending device 102 activates a function implemented in its local firewall security management system. In step 404A, a request to activate this function can be made by the user by directly accessing the digital transmission device 102, such as by making an input on the touch-sensitive menu screen 310. Using the touch-sensitive menu screen 310, input data such as, for example, user ID, e-mail address information of the recipient (s), e-mail subject, e-mail text or body, etc. can be entered. Prompting the user. The user then enters the user ID, recipient address data to which a set of document faxes are to be sent, etc. on the touch-sensitive menu screen 310. This recipient address data may be, for example, an email address or a destination web site, a local file folder, or other similar location. When this function is activated by the host computer 108 on the intranet 101 in step 404B, the request sent from the host computer 108 to the digital transmission device 102 will also include the user ID.
[0035]
In either of the functions invoked in step 404A or 404B, the ACL associated with the digital transmitting device, in particular the ACL for the input user ID, is obtained in step 406. In step 408, the user ID of this request is compared with the ACL. If the user ID is authorized in the ACL, another comparison is made between the requesting function and the FCL in step 408 to determine if the authorized user ID is a specific request issued to the digital transmission device 102. It is determined whether or not the user has the privilege.
[0036]
If neither the user ID nor the requested function is permitted by the ACL / FCL comparison in step 408, the digital sending device does not perform the requested function and can display a diagnosis to the requesting user, and At step 410, message data is generated at the digital sending device. In step 410, the message data is sent to a security email address, such as a user ID or a touch-sensitive menu screen 310 or other Includes input received from the user at the input device. When an unauthorized request is received from the host computer 108 on the intranet 101, a similar email is sent. Next, the process 400 returns to step 402 to accept additional requests from additional users.
[0037]
If the ACL and FCL authenticate both the user ID and the requested function performed at the sending device 102, then at step 412a, the user can enter the desired destination for this document. The desired destination may consist of an email address, distribution list, website address, file directory, or other similar location data. Next, in step 412b, these addresses are checked against a firewall filter to determine whether the document can be sent or forwarded to the respective destination address. The local firewall security management system can either block access to certain addresses and still allow documents to pass to unblocked addresses, or block access to all addresses, It can be configured to return to step 402 as described above. If the user ID, feature request, and destination filtering tests all pass, at step 412c, the user touches the prompt to enter a set of documents into the sheet feeder device associated with the digital sending device 102. It is displayed on the expression menu screen 310. Next, the sheet feeder physically sends the set of documents to the scanning mechanism 305 one by one. As this set of documents is scanned, CPU 302 generates a bitmap or other output that digitally represents the scanned documents. For example, the scanned object data may be included in the email message data as an attachment. The scanned object data includes data in Portable Document Format (PDF) format, data in tagged image file format (TIFF) format, data in Joint Photographic Experts Group (JPEG) format, and data in bitmap format. There may be recognition (OCR) related data, data in the American Information Exchange Standard Code (ASCII) format, and / or other forms of encoded data including, for example, encrypted data.
[0038]
At step 414, the message data is addressed with the recipient address data received from the user. The message data may include, for example, email message data from a user of the digital sending device to a user (s) of the remote device (s). As used herein, the email message will include the scanned object data in some manner.
[0039]
According to yet another aspect of the invention, CPU 302 may be configured to store at least one recipient address data list in memory 306. The recipient address data list may include a plurality of recipient addresses associated with a plurality of potential message data recipients. CPU 302 may also be configured to selectively modify the recipient address data list based on the recipient address data received from digital transmitter 102.
[0040]
Thus, while several preferred embodiments of the various methods and apparatus of the present invention have been illustrated in the accompanying drawings and described in the above detailed description, the present invention is not limited to the disclosed exemplary implementations. It is not limited to examples, provided that numerous rearrangements, modifications, and substitutions are possible without departing from the scope of the invention as described and defined in the following claims. I want to be understood.
[0041]
Hereinafter, examples of embodiments of the present invention will be listed.
(Embodiment 1) A transmitting device capable of transmitting data on a network for transmitting user message data to a request network address of a request network resource on the network, receiving a request from a user. ,
In the transmitting device, when it is determined whether the request transmission is prohibited,
Sending the user message data to the request network address of the request network resource when the request determines that the request transmission is not prohibited;
Issuing a diagnosis when it is determined by the determination that the request transmission is prohibited;
A computer-readable medium having computer-executable instructions that, when executed on a processor, cause a computer to perform the method.
[Embodiment 2] The step of receiving by the transmitting device includes:
Optically scanning at least one object at the transmitting device to form corresponding scanned object data;
Forming the scanned object data in the user message data;
The computer-readable medium of embodiment 1, further comprising:
Embodiment 3 The computer readable medium of embodiment 1, wherein issuing a diagnostic comprises sending diagnostic message data to a diagnostic network address of a network resource on the network that is not the requested network address.
[Embodiment 4] At the transmitting device on the network, receiving the request from the user further includes accepting a user input including a request function performed by the transmitting device through a user interface of the transmitting device, Also,
Determining whether the request transmission is prohibited,
Retrieving a function access list from a memory in the transmitting device;
Comparing the requested function included in the diagnostic message data with the FAL;
4. The computer readable medium of embodiment 3, further comprising:
[Embodiment 5] A transmitting device capable of transmitting a network message over a network and having an input device and a processor executing the computer-executable instructions according to the embodiment 1.
[Embodiment 6] An apparatus capable of transmitting message data,
A memory containing an access control list (ACL);
A scanning mechanism configurable to optically scan at least one object to form corresponding scanned object data;
An input device to the memory for receiving a user input including a user ID;
Logic operably coupled to the memory, configured to compare the user ID with the ACL;
When the comparison is positive,
Forming the scanned object data in user message data,
Addressing the user message data using a first network address,
Configured to initiate an operation of sending the user message data over the at least one network interface to the first network address;
When the comparison is negative,
At least one network interface operably coupled to the logic, the network interface being configurable to issue a diagnostic;
An apparatus comprising:
[Embodiment 7] The multi-function peripheral further includes a printer device operatively coupled to the logic,
7. The apparatus of claim 6, wherein the logic is further configured to cause the printer device to selectively print at least one document corresponding to the user message data, wherein the logic is incorporated into the multifunction peripheral. .
[Eighth Embodiment] The user input further includes user-supplied data selected from a group of data consisting of the first network address, subject data, and body data;
The first network address is selected from a group consisting of a user email address, a distribution list, a website address, a file directory,
7. The apparatus of embodiment 6, wherein the logic is further configured to combine the scanned object data with the user provided data to form the user message data.
Embodiment 9 The apparatus of embodiment 6, wherein issuing a diagnostic further comprises initiating an operation of sending diagnostic message data via the at least one network interface to a second network address.
[Embodiment 10] An apparatus capable of transmitting message data,
A memory including at least one of an access control list (ACL) and a function access list (FAL);
A scanning mechanism configurable to optically scan at least one object to form corresponding scanned object data;
The user's user ID,
Required functions implemented in the device,
A request network address selected from a group consisting of a user email address, a distribution list, a website address, a file directory,
An input device to a memory for receiving a user input comprising at least one of:
Operably coupled to the memory, the logic configured to compare the user input and at least one of the ACL and the FAL;
When the comparison is positive,
Forming the scanned object data in user message data,
Using the request network address to address the user message data,
Configured to initiate an operation of sending the user message data to the requested network address of the requested network resource;
When the comparison is negative,
User ID,
Request function,
Request network address,
At least one network interface operatively coupled to the logic, which can be configured to trigger an operation of sending diagnostic message data including at least one to a network address of a network resource that is not the requested network address. When,
An apparatus comprising:
[Brief description of the drawings]
FIG. 1 is a block diagram illustrating a computing and communication environment having transmission devices on an intranet and in a system environment suitable for providing local access to a plurality of transmission devices.
FIG. 2 illustrates various transmitting devices that provide and enter local access.
FIG. 3 is a block diagram illustrating a transmitting device that interacts with a host computer in the system as shown in FIG.
FIG. 4 is a flow diagram illustrating a method used in a computing and communication environment having a transmitting device in a system, such as in FIG. 1, according to some exemplary embodiments of the present invention.
[Explanation of symbols]
102 transmitter
106 network
302 Processor, Logic
305 scanning mechanism
306 memory
310 input device, touch menu screen
319 Multifunctional peripheral device
410 Diagnosis
412a Requested network address

Claims (10)

ネットワーク上の要求ネットワーク・リソースの要求ネットワーク・アドレスにユーザ・メッセージ・データを送るために、前記ネットワーク上でデータを送ることのできる送信装置で、ユーザからの要求を受け取るステップと、
前記送信装置において、前記要求伝送が禁止されるかどうか判定すると、
前記判定により、前記要求伝送が禁止されないと判定されるときには、前記要求ネットワーク・リソースの前記要求ネットワーク・アドレスに前記ユーザ・メッセージ・データを送るステップと、
前記判定により、前記要求伝送が禁止されると判定されるときには、診断を発するステップと、
を含む方法を、プロセッサ上での実行時に、コンピュータに実施するように指示するコンピュータ実行可能命令を有するコンピュータ読取り可能媒体。
Receiving a request from a user at a transmitting device capable of sending data over the network to send user message data to a request network address of a request network resource on the network;
In the transmitting device, when it is determined whether the request transmission is prohibited,
Sending the user message data to the request network address of the request network resource when the request determines that the request transmission is not prohibited;
Issuing a diagnosis when it is determined by the determination that the request transmission is prohibited;
A computer-readable medium having computer-executable instructions that, when executed on a processor, cause a computer to perform the method.
前記送信装置で受け取るステップは、
前記送信装置で、少なくとも1つのオブジェクトを光学的にスキャンして、対応するスキャンされたオブジェクト・データを形成するステップと、
前記ユーザ・メッセージ・データの中で、前記スキャンされたオブジェクト・データを形成するステップと、
をさらに含む請求項1記載のコンピュータ読取り可能媒体。
Receiving at the transmitting device,
Optically scanning at least one object at the transmitting device to form corresponding scanned object data;
Forming the scanned object data in the user message data;
The computer-readable medium of claim 1, further comprising:
診断を発するステップは、前記要求ネットワーク・アドレスではない前記ネットワーク上のネットワーク・リソースの診断ネットワーク・アドレスに診断メッセージ・データを送るステップを含む請求項1記載のコンピュータ読取り可能媒体。The computer-readable medium of claim 1, wherein issuing a diagnostic comprises sending diagnostic message data to a diagnostic network address of a network resource on the network that is not the requested network address. ネットワーク上の送信装置で、ユーザからの要求を受け取るステップは、前記送信装置で実施される要求機能を含むユーザ入力を、前記送信装置のユーザ・インタフェースを通じて受け入れるステップをさらに含み、また、前記要求伝送が禁止されるかどうか判定するステップは、
前記送信装置内のメモリから、機能アクセス・リストを検索するステップと、
前記診断メッセージ・データに含まれる前記要求機能と、前記FALを比較するステップと、
をさらに含む請求項3記載のコンピュータ読取り可能媒体。
Receiving a request from a user at a transmitting device on a network further comprises accepting, via a user interface of the transmitting device, a user input including a request function performed at the transmitting device, and transmitting the request. Determining whether or not is prohibited
Retrieving a function access list from a memory in the transmitting device;
Comparing the requested function included in the diagnostic message data with the FAL;
4. The computer readable medium of claim 3, further comprising:
ネットワーク上でネットワーク・メッセージを送ることができ、かつ、入力装置と、請求項1記載のコンピュータ実行可能命令を実行するプロセッサとを有する送信装置。A transmitting device capable of sending network messages over a network and having an input device and a processor for executing the computer-executable instructions of claim 1. メッセージ・データを送ることのできる装置であって、
アクセス制御リスト(ACL)を含むメモリと、
少なくとも1つのオブジェクトを光学的にスキャンして、対応するスキャンされたオブジェクト・データを形成するように構成できるスキャニング機構と、
ユーザIDを含むユーザ入力を受け取る、前記メモリへの入力装置と、
前記ユーザIDと前記ACLを比較するように構成された、前記メモリに動作可能に結合されたロジックと、
前記比較が肯定的であるときには、
前記スキャンされたオブジェクト・データを、ユーザ・メッセージ・データの中に形成するように、
第1のネットワーク・アドレスを用いて、前記ユーザ・メッセージ・データを宛てるように、
前記ユーザ・メッセージ・データを、少なくとも1つのネットワーク・インタフェースを経て、前記第1のネットワーク・アドレスに送る動作を起動するように構成でき、また、
前記比較が否定的であるときには、
診断を発するように構成できる、前記ロジックに動作可能に結合された少なくとも1つのネットワーク・インタフェースと、
を備える装置。
A device capable of sending message data,
A memory containing an access control list (ACL);
A scanning mechanism configurable to optically scan at least one object to form corresponding scanned object data;
An input device to the memory for receiving a user input including a user ID;
Logic operably coupled to the memory, configured to compare the user ID with the ACL;
When the comparison is positive,
Forming the scanned object data in user message data,
Addressing the user message data using a first network address,
Configured to initiate an operation of sending the user message data over the at least one network interface to the first network address;
When the comparison is negative,
At least one network interface operably coupled to the logic, the network interface being configurable to issue a diagnostic;
An apparatus comprising:
多機能周辺機器は、前記ロジックに動作可能に結合されたプリンタ装置をさらに含み、
前記ロジックは、前記ユーザ・メッセージ・データに対応する少なくとも1つの文書を、前記プリンタ装置に選択的に印刷させるようにさらに構成されている、前記多機能周辺機器に組み込まれる請求項6記載の装置。
The multi-function peripheral further includes a printer device operatively coupled to the logic,
7. The device of claim 6, wherein the logic is incorporated into the multi-function peripheral, further configured to cause the printer device to selectively print at least one document corresponding to the user message data. .
前記ユーザ入力は、前記第1のネットワーク・アドレス、主題データ、本文データから成る一群のデータから選択されたユーザ提供のデータをさらに含み、
前記第1のネットワーク・アドレスは、ユーザeメール・アドレス、配信リスト、ウェブサイト・アドレス、ファイル・ディレクトリから成る一群から選択され、
前記ロジックは、前記スキャンされたオブジェクト・データと前記ユーザ提供のデータを組み合わせることで、前記ユーザ・メッセージ・データを形成するように、さらに構成されている請求項6記載の装置。
The user input further comprises user provided data selected from a group of data comprising the first network address, subject data, body data;
The first network address is selected from a group consisting of a user email address, a distribution list, a website address, a file directory,
The apparatus of claim 6, wherein the logic is further configured to combine the scanned object data with the user provided data to form the user message data.
診断を発するステップは、診断メッセージ・データを、前記少なくとも1つのネットワーク・インタフェースを経て、第2のネットワーク・アドレスに送る動作を起動するステップをさらに含む請求項6記載の装置。7. The apparatus of claim 6, wherein issuing a diagnostic further comprises initiating an act of sending diagnostic message data via the at least one network interface to a second network address. メッセージ・データを送ることのできる装置であって、
アクセス制御リスト(ACL)と機能アクセス・リスト(FAL)の少なくとも1つを含むメモリと、
少なくとも1つのオブジェクトを光学的にスキャンして、対応するスキャンされたオブジェクト・データを形成するように構成できるスキャニング機構と、
ユーザのユーザID、
装置で実施される要求機能、
ユーザeメール・アドレス、配信リスト、ウェブサイト・アドレス、ファイル・ディレクトリから成る一群から選択された要求ネットワーク・アドレス、
を少なくとも1つ含むユーザ入力を受け取る、メモリへの入力装置と、
前記ユーザ入力と、前記ACLと前記FALの少なくとも1つを比較するように構成された、前記メモリに動作可能に結合されたロジックと、
前記比較が肯定的であるときには、
前記スキャンされたオブジェクト・データを、ユーザ・メッセージ・データの中に形成するように、
前記要求ネットワーク・アドレスを用いて、前記ユーザ・メッセージ・データを宛てるように、
前記ユーザ・メッセージ・データを、前記要求ネットワーク・リソースの前記要求ネットワーク・アドレスに送る動作を起動するように構成でき、また、
前記比較が否定的であるときには、
ユーザID、
要求機能、
要求ネットワーク・アドレス、
を少なくとも1つ含む診断メッセージ・データを、前記要求ネットワーク・アドレスでないネットワーク・リソースのネットワーク・アドレスに送る動作を起動するように構成できる、前記ロジックに動作可能に結合された少なくとも1つのネットワーク・インタフェースと、
を備える装置。
A device capable of sending message data,
A memory including at least one of an access control list (ACL) and a function access list (FAL);
A scanning mechanism configurable to optically scan at least one object to form corresponding scanned object data;
The user's user ID,
Required functions implemented in the device,
A request network address selected from a group consisting of a user email address, a distribution list, a website address, a file directory,
An input device to a memory for receiving a user input comprising at least one of:
Operably coupled to the memory, the logic configured to compare the user input and at least one of the ACL and the FAL;
When the comparison is positive,
Forming the scanned object data in user message data,
Using the request network address to address the user message data,
Configured to initiate an operation of sending the user message data to the requested network address of the requested network resource;
When the comparison is negative,
User ID,
Request function,
Request network address,
At least one network interface operatively coupled to the logic, which can be configured to trigger an operation of sending diagnostic message data including at least one to a network address of a network resource that is not the requested network address. When,
An apparatus comprising:
JP2003138746A 2002-05-20 2003-05-16 Transmitter firewall Withdrawn JP2004046811A (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US10/151,670 US7302701B2 (en) 2002-05-20 2002-05-20 Transmitter device firewall

Publications (1)

Publication Number Publication Date
JP2004046811A true JP2004046811A (en) 2004-02-12

Family

ID=29419490

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003138746A Withdrawn JP2004046811A (en) 2002-05-20 2003-05-16 Transmitter firewall

Country Status (3)

Country Link
US (1) US7302701B2 (en)
JP (1) JP2004046811A (en)
DE (1) DE10312680B4 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011113355A (en) * 2009-11-27 2011-06-09 Ricoh Co Ltd Information processing apparatus, image forming apparatus, and information processing method

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7418536B2 (en) * 2001-07-30 2008-08-26 Cisco Technology, Inc. Processor having systolic array pipeline for processing data packets
US7382787B1 (en) 2001-07-30 2008-06-03 Cisco Technology, Inc. Packet routing and switching device
US7921288B1 (en) 2001-12-12 2011-04-05 Hildebrand Hal S System and method for providing different levels of key security for controlling access to secured items
US7380120B1 (en) 2001-12-12 2008-05-27 Guardian Data Storage, Llc Secured data format for access control
US7921284B1 (en) 2001-12-12 2011-04-05 Gary Mark Kinghorn Method and system for protecting electronic data in enterprise environment
US7930756B1 (en) 2001-12-12 2011-04-19 Crocker Steven Toye Multi-level cryptographic transformations for securing digital assets
US10360545B2 (en) 2001-12-12 2019-07-23 Guardian Data Storage, Llc Method and apparatus for accessing secured electronic data off-line
US8065713B1 (en) 2001-12-12 2011-11-22 Klimenty Vainstein System and method for providing multi-location access management to secured items
US7565683B1 (en) 2001-12-12 2009-07-21 Weiqing Huang Method and system for implementing changes to security policies in a distributed security system
US10033700B2 (en) 2001-12-12 2018-07-24 Intellectual Ventures I Llc Dynamic evaluation of access rights
US8176334B2 (en) 2002-09-30 2012-05-08 Guardian Data Storage, Llc Document security system that permits external users to gain access to secured files
US20030195952A1 (en) * 2002-04-15 2003-10-16 Henry Steven G. Digital transmitter device configuration
US7710991B1 (en) 2002-06-20 2010-05-04 Cisco Technology, Inc. Scalable packet routing and switching device and method
US7450438B1 (en) 2002-06-20 2008-11-11 Cisco Technology, Inc. Crossbar apparatus for a forwarding table memory in a router
US7525904B1 (en) 2002-06-20 2009-04-28 Cisco Technology, Inc. Redundant packet routing and switching device and method
US7606884B2 (en) * 2002-09-04 2009-10-20 Northrop Grumman Corporation SNMP firewall for network identification
US7512810B1 (en) * 2002-09-11 2009-03-31 Guardian Data Storage Llc Method and system for protecting encrypted files transmitted over a network
US7536476B1 (en) * 2002-12-20 2009-05-19 Cisco Technology, Inc. Method for performing tree based ACL lookups
US8707034B1 (en) 2003-05-30 2014-04-22 Intellectual Ventures I Llc Method and system for using remote headers to secure electronic files
US8127366B2 (en) 2003-09-30 2012-02-28 Guardian Data Storage, Llc Method and apparatus for transitioning between states of security policies used to secure electronic documents
US7703140B2 (en) 2003-09-30 2010-04-20 Guardian Data Storage, Llc Method and system for securing digital assets using process-driven security policies
KR100565081B1 (en) * 2004-09-20 2006-03-30 삼성전자주식회사 How to Configure Network Scanning Systems and Network Scanning Systems Through Firewalls
JP2006130794A (en) * 2004-11-05 2006-05-25 Fuji Xerox Co Ltd Job management method in image forming device, image forming device, image forming program
US7889712B2 (en) 2004-12-23 2011-02-15 Cisco Technology, Inc. Methods and apparatus for providing loop free routing tables
JP2007142948A (en) * 2005-11-21 2007-06-07 Konica Minolta Business Technologies Inc Data input/output system
JP4545085B2 (en) * 2005-12-08 2010-09-15 富士通株式会社 Firewall device
JP4382105B2 (en) * 2007-03-08 2009-12-09 シャープ株式会社 Communication device
KR20100034637A (en) * 2008-09-24 2010-04-01 삼성전자주식회사 The data transmitting method in image forming apparatus and the image forming apparatus for performing the method
JP5531791B2 (en) * 2009-09-08 2014-06-25 株式会社リコー Printing system, printing control apparatus, and printing control method
US8356054B2 (en) * 2009-11-10 2013-01-15 International Business Machines Corporation Management of resources in a host system
KR20120109665A (en) * 2011-03-23 2012-10-08 삼성전자주식회사 Method, apparatus and system for information push service based on wirless lan access point
US10250437B2 (en) * 2015-10-29 2019-04-02 Arista Networks, Inc. Method and system for configuring network devices

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4750175A (en) * 1986-08-29 1988-06-07 Pactel Communications Companies Network diagnostic apparatus and method
US5819110A (en) * 1995-06-05 1998-10-06 Ricoh Company, Ltd. System for determining whether connection or connectionless modes of communication should be used to transmit information between devices in accordance with priorities of events
JP3697114B2 (en) * 1998-08-28 2005-09-21 キヤノン株式会社 Information processing apparatus, information processing method, information processing system, storage medium storing information processing program, sending apparatus for sending information processing program, and information processing program product
JP2001111628A (en) * 1999-10-08 2001-04-20 Matsushita Graphic Communication Systems Inc Image transmitting apparatus, image receiving apparatus and their methods
US6880091B1 (en) * 2000-06-29 2005-04-12 Hewlett-Packard Development Company, L.P. System and method for authentication of a user of a multi-function peripheral
US7454796B2 (en) * 2000-12-22 2008-11-18 Canon Kabushiki Kaisha Obtaining temporary exclusive control of a printing device
JP4137388B2 (en) * 2001-01-22 2008-08-20 株式会社リコー Printing system, printer device usage management method, printing restriction server, ticket issuing method, program, and recording medium
US7099023B2 (en) * 2001-06-05 2006-08-29 Sharp Laboratories Of America, Inc. Audit trail security system and method for digital imaging devices
US20020188646A1 (en) * 2001-06-06 2002-12-12 Terrill Jody L. Print information capture and correlation
US7506062B2 (en) * 2001-08-30 2009-03-17 Xerox Corporation Scanner-initiated network-based image input scanning
US20030043416A1 (en) * 2001-08-31 2003-03-06 Xerox Corporation Features for scanning hard-copy images to electronic mail
US7180621B2 (en) * 2002-02-13 2007-02-20 Hewlett-Packard Development Company, L.P. Method and apparatus for authorizing printing
JP3931710B2 (en) * 2002-03-22 2007-06-20 ヤマハ株式会社 Server apparatus, communication terminal apparatus, distribution system, and distribution program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011113355A (en) * 2009-11-27 2011-06-09 Ricoh Co Ltd Information processing apparatus, image forming apparatus, and information processing method

Also Published As

Publication number Publication date
US7302701B2 (en) 2007-11-27
DE10312680A1 (en) 2003-12-11
US20030217282A1 (en) 2003-11-20
DE10312680B4 (en) 2011-05-05

Similar Documents

Publication Publication Date Title
US7302701B2 (en) Transmitter device firewall
US8896856B2 (en) Image processing apparatus, control method therefor, and storage medium
US7620177B2 (en) Secure printing
US20030200265A1 (en) Electronic mail address validation
US20020105666A1 (en) Method and system for secured printing of documents using biometric identification
US7375835B1 (en) E-mail transmission of print-ready documents
US9998629B2 (en) Rights management in a distributed image capture system
JP2006319459A (en) Image processing apparatus, control method thereof, and computer program
US20030182379A1 (en) Maintaining digital transmitter distribution lists
EP1912424A1 (en) Sucure Scanning Device
US20190026050A1 (en) Print target data transfer system and image forming apparatus
CN101790015B (en) Image reading apparatus, server connected to the image reading apparatus and system including these
US20090001154A1 (en) Image forming apparatus and method
CN100371849C (en) Multifunction peripheral and method for limiting its use
US20030195952A1 (en) Digital transmitter device configuration
EP1101190A2 (en) Systems and methods for securing electronic message
EP1347616A2 (en) Secure communication via a web server
US20060101523A1 (en) Automatic custom interface based upon the security level of a document
CN1332881A (en) Systems and methods for securing electronic message
US20130198244A1 (en) Systems and methods for monitoring document transmission
JP4881688B2 (en) Image processing device
EP2625642A1 (en) Printing and scanning system and method
US20070220613A1 (en) Digital Data Storage Apparatus, Digital Data Storage Method, Digital Data Storage Program Recording Medium, And Digital Data Processing System
US20060101276A1 (en) Automatic custom interface based upon the security clearance of a user
JP2007219933A (en) Printing means using Email of image forming apparatus

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20050816

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050824

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20050901

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20070202